Pour gérer vos consentements :
Categories: Marketing

Facebook arrive à endiguer une vague de spams pornographiques

Depuis lundi 14 novembre au matin, les utilisateurs de Facebook sont confrontés à une attaque informatique à coups d’images choquantes. Le réseau social serait toutefois parvenu à reprendre le contrôle.

D’après les déclarations de Facebook, c’est un script JavaScript malveillant qui était le vecteur de l’attaque.

Des internautes étaient encouragés à copier-coller ce code dans la barre d’adresse de leur navigateur, en échange de belles promesses de cadeaux.

Utilisant une faille XSS (Cross-Site Scripting) d’un ou de plusieurs navigateurs pas encore nommés, ce code se connectait alors au compte Facebook de sa victime.

L’entreprise de sécurité Sophos explique que le code publiait alors sur les murs des amis de la cible (mais pas sur le sien) des images de maltraitances d’animaux, de pornographie (dont un montage gay mettant en scène Justin Bieber) ou de violence extrême.

Alerté par les plaintes de plus en plus nombreuses sur Twitter, dès mardi Facebook reconnaissait cette « attaque de spams coordonnée« . Mais sans pouvoir préciser ni le nombre de personnes touchées, ni l’origine de l’attaque.

Mais la plate-forme sociale a fini par réagir : « Nos équipes ont réagi rapidement et nous avons éliminé la plupart des pourriels à l’origine de l’attaque. Nous nous employons maintenant à améliorer nos système pour mieux nous défendre » expliquait-il ce matin à Mashable.

Le site a aussi affirmé à la BBC que « aucun compte ou donnée utilisateur n’a été compromis. »

Aucun groupe pirate n’a revendiqué l’attaque. Mais de nombreux internautes sur Twitter gardent à l’esprit la menace non réalisée de quelques membres isolés d’Anonymous de mettre à bas Facebook le 5 novembre.

Et l’attaque aurait effectivement poussé certaines victimes à supprimer leurs comptes du réseau social.

Une des images (pourtant parmi les moins choquantes) incriminées.

Logo : © vladislav kochelaevs – fotolia

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago